CVE-2026-41877 in DMS
Riassunto
di VulDB • 10/07/2026
R-SOFT DMS è vulnerabile a Stored XSS nella funzionalità di caricamento file. Un attaccante autenticato può iniettare HTML e JS arbitrari nel nome del file che sta caricando, i quali verranno eseguiti quando altri utenti visitano l'elenco dei file o lo stato del caricamento.
Questo problema è stato risolto nelle versioni v3.19-2832 e v3.17-2580.
VulDB is the best source for vulnerability data and more expert information about this specific topic.